Сервисы безопасности Первичный опросник &quot

реклама
Сервисы безопасности
Первичный опросник
"___" _________ 20__ р.
Заказчик ____________________________
ФИО/Должность
М.П.
1. ИНФОРМАЦИЯ О ЗАКАЗЧИКЕ
1.1. Наименование
организации:
1.2. Адрес:
1.3. Область деятельности:
1.4. Контактное лицо (организационные вопросы):
ФИО:
Должность:
Телефон:
E-mail:
1.5. Контактное лицо (технические вопросы):
ФИО:
Телефон:
Должность:
E-mail:
2. ОБЩИЕ ВОПРОСЫ И ОСНОВНЫЕ ТРЕБОВАНИЯ ЗАКАЗЧИКА К ЗАЩИТЕ ИТ-ИНФРАСТРУКТУРЫ
□ Организация криптированного доступа к Облачной/Физической инфраструктуре
□ Способ передачи данных □ L3VPN □L2VPN □PRI □Другое (укажите) ________
□ Текущая скорость доступа к Облачной/Физической инфраструктуре ______Mbps
□ Желаемая скорость криптированного доступа к Облачной/Физической инфраструктуре
______Mbps
□ Управление учётными записями и привилегированными пользователями
□ Предполагаемое количество привилегированных пользователей, которые будут управлять
целевыми системами - ____ ед.
□ Предполагаемое количество привилегированных учетных записей на целевых системах - ____
ед.
□ Управление паролями/акаунтами или аутентификацией приложений Win/Unix?
□ Управление паролями/акаунтами или аутентификацией приложений iSeries?
□ Управление паролями/акаунтами или аутентификацией приложений на серверах
приложений?
□ Другие сценарии управления паролями/аккаунтами или аутентификации приложений 1
_______________________________________________________________________________________________________________
□ Необходим ли функционал поведенческого анализа действий администраторов системы? 2
г. Киев, звоните: +380-911140033, пишите: [email protected],
заходите: www.wolfson.com.ua
1
Сервисы безопасности
Первичный опросник
□ Регулярный аудит безопасности информационной инфраструктуры (сканер безопасности)
□ Существующее количество IP-адресов ИТ-инфраструктуры предприятия _____
□ Предполагаемое количество IP-адресов для тестирования внешнего периметра (веб-серверы,
боарды, роутеры и т.д)
□ Предполагаемое количество IP-адресов для тестирования внутренней инфраструктуры
□ Предполагаемая периодичность проведения сканирования
□ Постоянная (ежедневно по расписанию/в нерабочее время)
□ Ежемесячная (1 раз в месяц, 12 раз в год)
□ Ежеквартальная (1 раз в квартал, 4 раза в год)
□ Защита корпоративной почты
□ Защита от вредоносных программ
□ Антивирусная защита
□ Защита от спама
□ Криптирование почтовых сообщений
□ Архивирование почтовых сообщений
□ Профилактика и выявление утечки информации
□ Предполагаемое количество защищаемых почтовых серверов _________
□ Предполагаемое количество защищаемых почтовых адресов __________
□ Допускается ли фильтрация почтового трафика за пределами зоны UA/IX – □ДА□НЕТ
□ Защита веб-приложений
□ Защита сервиса HTTP/HTTPS (Session Tamper, File, Auth, XSS, SQL Injections
attacks, JSON Violations, Protocol Violations, Limits Violation и других)
□ Защита сервиса FTP/ FTPS (Session Tamper, File, Auth, XSS, SQL Injections attacks,
JSON Violations, Protocol Violations, Limits Violation и других)
□ Защита от DDoS (до 1,25 Tbps) + WAF
□ Защита DNS. Количество защищаемых серверов _____ед.
□ Защита HTTP/HTTPS. Количество защищаемых серверов _____ед.
□ Защита ИТ-инфраструктуры (SSH, FTP, Telnet, SIP, SMTP, UDP, TCP, BGP). Количество защищаемых
узлов _____ед.
□ Текущая пропускная способность каналов к защищаемым ресурсам ______Mbps
□ Желаемая пропускная способность каналов после очищения и атак ______Mbps
□ Допускается ли фильтрация трафика за пределами зоны UA/IX – □ДА □НЕТ
г. Киев, звоните: +380-911140033, пишите: [email protected],
заходите: www.wolfson.com.ua
2
Сервисы безопасности
Первичный опросник
Примечания:
1 - приведите, пожалуйста, список
приложений с указанием для каждого из них: на какой платформе оно
работает, на какой операционной системе и какой использовался язык разработки), Например: .NET Application
на Win2008R2 использующее вшитый в приложение пароль для подключения к БД MSSQL.
2 - данный функционал позволяет эффективно защищаться от атак "нулевого дня" и предоставлять офицеру
безопасности результаты анализа активности администраторов в реальном времени (внедрение возможно как
для инфраструктуры целиком, так и для выбранного числа целевых систем)
3. ДЛЯ ФОРМИРОВАНИЯ КОММЕРЧЕСКОГО ПРЕДЛОЖЕНИЯ СКАН-КОПИЮ ЗАПОЛНЕННОГО И
ПОДПИСАННОГО ОПРОСНИКА НЕОБХОДИМО ВЫСЛАТЬ ПО АДРЕСУ:
[email protected]
г. Киев, звоните: +380-911140033, пишите: [email protected],
заходите: www.wolfson.com.ua
3
Скачать